こわれた腕輪

以前書いたSPAM対策の続き。 意外と粗忽と言うか良心的なのか、固定ホストから送信されていたり、Fromアドレスが一定のSPAMというのは多い。 それらをpostfixで一括して弾いてみる。

まず、送信元ホストによる制限。 main.cfに以下を記述する。

smtpd_sender_restrictions =
         permit_mynetworks
　　　check_client_access hash:/usr/local/etc/postfix/reject_client

でもって/usr/local/etc/postfix/reject_clientに対象となるホストのIPアドレスを列挙。

xxx.xxx                  REJECT
xxx.xxx.xxx.xxx     REJECT

アドレスブロックで指定することもできる。 リストを書いたらpostmap /usr/local/etc/postfix/reject_clientでDB作成。 次に同じくmain.cfに

smtpd_sender_restrictions =
        hash:/usr/local/etc/postfix/reject_sender
        reject_unknown_sender_domain,
        reject_non_fqdn_sender

と書いて、/usr/local/etc/postfix/reject_senderに拒否するアドレスのリストを書く。

xxx.com            REJECT
xxx@xxx.com    REJECT

ドメインだけを書けば、そのドメインを一括して拒否する。 リストを書いたらpostmap /usr/local/etc/postfix/reject_senderでDB作成。 以上の作業が終わったらpostfix reloadで。 maillogを見るとちゃんと拒否されているようだ。 拒否リストを追加した時はpostmapだけ実行すればＯＫ…のはず。

まぁ、「良心的」かと思ったらこれやった途端に発信元変えてくる奴とかもいたりして、不毛な戦いは続くんだけどね。